AWS Artifact および AWS Organizations - AWS Organizations
サービスリンクロールサービスプリンシパル信頼されたアクセスを有効にする信頼されたアクセスを無効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Artifact および AWS Organizations

AWS Artifact は、ISO レポートや PCI レポートなどの AWS セキュリティコンプライアンスレポートをダウンロードできるサービスです。を使用すると AWS Artifact、組織の管理アカウントのユーザーは、新しいレポートやアカウントが追加されても、組織内のすべてのメンバーアカウントに代わって契約を自動的に承諾できます。メンバーアカウントのユーザーは、契約を表示およびダウンロードできます。詳細については、「 ユーザーガイド」の AWS 「アーティファクトでの複数のアカウントの契約の管理AWS Artifact 」を参照してください。

以下の情報は、 AWS Artifact との統合に役立ちます AWS Organizations。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより AWS Artifact 、 は、組織内の組織のアカウント内でサポートされているオペレーションを実行できます。

このロールを削除または変更できるのは、 AWS Artifact と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。

組織からメンバーアカウントを削除すると、このロールを削除または変更できますが、お勧めしません。

サービス間での混乱した代理などのセキュリティ上の問題を引き起こす可能性があるため、ロールの変更は推奨されません。混乱した使節に対する保護の詳細については、「AWS Artifact ユーザーガイド」の「Cross-service deputy prevention」(サービス間での使節の防止) を参照してください。

  • AWSServiceRoleForArtifact

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。で使用されるサービスにリンクされたロールは、次のサービスプリンシパルへのアクセス AWS Artifact を許可します。

  • artifact.amazonaws.com

AWS Artifactとの信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

Organizations ツールだけで、信頼されたアクセスを有効にできます。

信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS Management Console
Organizations コンソールを使用して信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。

  2. ナビゲーションペインで [Services (サービス)] を選択します。

  3. サービスのリストAWS Artifactで を選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. 「 の信頼されたアクセスを有効にする AWS Artifact」ダイアログボックスで、「有効化して確認します」と入力し、「信頼されたアクセスを有効にする」を選択します。

  6. のみの管理者である場合は AWS Organizations、 コンソールを使用してそのサービスを有効に AWS Artifact して を操作できるようになったことを 管理者に伝えます AWS Organizations。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスアクセスを有効にできます。

  • AWS CLI: enable-aws-service-access

    次のコマンドを実行して、Organizations の信頼されたサービス AWS Artifact として を有効にできます。

    $ aws organizations enable-aws-service-access \ 
    --service-principal artifact.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: 有効AWSServiceAccess

AWS Artifactとの信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

で信頼されたアクセスを無効にすることができるのは、 AWS Organizations 管理アカウントの管理者のみです AWS Artifact。

Organizations ツールだけで、信頼されたアクセスを無効にできます。

AWS Artifact では、組織契約と連携 AWS Organizations するために との信頼されたアクセスが必要です。組織契約 AWS Artifact で を使用している AWS Organizations ときに を使用して信頼されたアクセスを無効にすると、組織にアクセスできないため、機能しなくなります。で承諾した組織契約は AWS Artifact そのまま残りますが、 からはアクセスできません AWS Artifact。が AWS Artifact 作成する AWS Artifact ロールは残ります。その後、信頼されたアクセスを再度有効にすると、 AWS Artifact は以前のように動作し続けます。サービスを再設定する必要はありません。

スタンドアロンアカウントは組織から削除され、組織契約にアクセスできなくなります。

信頼されたアクセスを無効にするには、 AWS Organizations コンソールを使用するか、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS Management Console
Organizations コンソールを使用して信頼されたアクセスを無効にするには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。

  2. ナビゲーションペインで [Services (サービス)] を選択します。

  3. サービスのリストAWS Artifactで を選択します。

  4. Disable trusted access (信頼されたアクセスを無効にする) を選択します。

  5. の信頼されたアクセスを無効にする AWS Artifact」ダイアログボックスで、「無効化」と入力して確認します。次に、「信頼されたアクセスを無効にする」を選択します。

  6. のみの管理者である場合は AWS Organizations、 の管理者 AWS Artifact に、コンソールまたはツールを使用してそのサービスを無効にして、 の操作を無効にできるようになったことを知らせます AWS Organizations。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスアクセスを無効にできます。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行して、Organizations の信頼されたサービス AWS Artifact として を無効にできます。

    $ aws organizations disable-aws-service-access \
    --service-principal artifact.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: 無効AWSServiceAccess